망명 경로 2는 주요 데이터 유출에 대해 사과합니다
망명의 경로 뒤에있는 개발자 인 그라인딩 기어 게임은 상당한 보안 위반으로 진심 어린 사과를 발표했습니다. 이 사건에는 관리 권한이있는 타협 된 테스트 증기 계정이 포함되어 여러 사용자 계정에 대한 액세스 권한이 부여되었습니다. 보안을 향상시키기 위해 위반 및 단계에 대해 자세히 알아보십시오.
66 개가 넘는 계정이 손상되었습니다
이달 초, 데이터 위반이 망명 커뮤니티의 길을 흔들었다. 망명 포럼의 경로에서 "데이터 유출 알림"이라는 공식 게시물에서 GEAR GAME는 사건의 세부 사항을 설명했습니다. 해커는 관리 권한이 있지만 구매, 전화 번호 또는 주소와 같은 연결된 개인 정보가없는 테스트에 사용되는 Steam 계정에 액세스 할 수있었습니다. 이를 이용하여 공격자는 이메일 주소 및 계정 이름과 같은 최소한의 정보를 사용하여 VPN과 함께 계정의 원산지를 모방함으로써 Steam의 고객 지원을 부여했습니다.
해커는 손상된 계정을 사용하여 66 개의 망명 1 및 2 계정의 66 가지 경로에서 비밀번호를 재설정하여 고객 지원에 일반적으로 사용되는 도구를 사용했습니다. 비밀번호 변경 알림을 삭제하여 계정 소유자에게 경고를받지 못하게함으로써 자신의 행동을 더욱 숨겼습니다. 이 위반은 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 민감한 데이터에 액세스 할 수있었습니다. 이 정보는 사용자의 다른 계정을 대상으로하는 데 악의적으로 사용될 수 있습니다.
개발자는 더 나은 보안 조치를 약속합니다
위반에 대한 응답으로 Grinding Gear 게임은 보안을 강화하기 위해 즉각적인 조치를 취했습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 있도록하기위한 조치를 취하여 다시 발생할 수 없습니다. 타사 계정은 직원 계정에 연결할 수 없으며 훨씬 더 엄격한 IP 제한 사항을 추가했습니다." 그들은 보안 경과에 대한 깊은 후회를 표명했으며 향후 사건을 방지하기 위해 보안 프로토콜을 더욱 강화하기 위해 노력했습니다.
포럼 스레드에 대한 커뮤니티의 반응은 혼합되었으며, 일부 플레이어는 개발자가 투명성에 대한 개발자를 칭찬하고 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 요구하는 것을 요구합니다. 그라인딩 기어 게임은 아직 2FA에 대한 계획을 발표하지 않았지만 플레이어는 비밀번호를 변경하고 중간에 자신을 보호하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
